• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2008년도 춘계학술대회
• /
• pp.578-581
• /
• 2008

전 세계적으로 급격한 컴퓨터 보급률 확대와 인터넷 활용인구의 증가에 힘입어 사회와 문화, 산업전반에 걸쳐 인터넷의 활용도는 눈부신 성장을 이어가고 있다. 하지만 기존의 IP 체계가 주소할당과 보안 등의 이유들로 많은 문제점들이 나타나고 있으며 이에 대한 해결방안으로 지금 전 세계는 IPv6로의 전환에 많은 연구와 노력을 기울이고 있다. 이러한 IP체계의 전환시점에서도 여전히 발생할 수 있는 DNS 주소 위변조 공격을 막고 안정적으로 도메인 네임 서비스를 사용자에게 제공할 수 있는 방안으로 DNSSEC을 개발하였다. 본 논문에서는 DNSSEC이 가지고 있는 과부하의 문제점을 분석하여 그에 대한 해결방안을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.391-393
• /
• 2002

DSTM 기술은 IPv6 네트워크가 도입되기 시작함에 따라 논의되어야 할 가장 중요한 이슈들 중 하나로서 기존의 IPv4 에서 IPv6 로의 자연스러운 이전을 지원해 주는 IPv6 트랜지션 기술 중 하나이다. 이 기술은 IPv6 망에서 dual stack 을 기본으로 채택하여 해당IPv6 호스트의 IPv4 응용을 수정하지 않고 IPv6 터널링(Tunneling) 기술을 채택하여 목적지 IPv4 응용과의 통신을 제공한다. 본 논문은 이러한 DSTM 요소 기술 중 하나인 IPv6 호스트에 동적으로 IPv4 주소를 할당, 해제 및 IPv6 터널링을 관리 하는 DSTM Server와Client의 설계 및 구현을 기술한다.

• 정보처리학회논문지C
• /
• 제12C권6호
• /
• pp.809-816
• /
• 2005

MANET(mobile ad hoc network)은 BcN(broadband convergence network)의 액세스 망 중의 하나가 될 수 있으며 이를 통해 접속되는 사용자 노드는 코어망에 멀티홉으로 접속되am로 기존과 다른 새로운 주소 자동 설정 기능이 요구된다. 이에 관련하여 기존 유선 BcN 기반 자동 주소 설정 방식에서 단말의 이동성을 감안한 독립형 MANET의 자동 주소 할당 방식들이 제안되었으나 내부 BcN 망과 연결되는 형태의 액세스 망으로서의 MANET에 관한 주소 설정 방식은 고려되지 않고 있다. 본 논문에서는 뚜선 노드들이 BcN 게이트웨이를 통해 BcN 코어망에 접속할 수 있는 하이브리드 MANET 환경에서의 전역 주소의 할당 기능이 포함된 새로운 자동 주소 할당 방식을 제안하였다. 제안된 방법은 기존 IPv6 NDP(neighbor discovery protocol) 메시지 및 추가 확장을 통해 전역 주소에 사용되는 프리픽스 정보를 모든 모바일 노드들에게 전달할 수 있도록 했으며, 메시지 브로드캐스팅을 사용하지 않음으로써 네트워크 성능에 주는 영향을 최소화하였다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.150-155
• /
• 2006

인터넷과 연결되어 있는 하이브리드 애드혹 네트워크가 통신을 하기 위해서는 IP주소의 설정이 필요하다. 기존에 제안된 대부분의 주소 설정방법은 노드를 중심으로 설정을 한다. 노드 중심의 주소 설정 방법은 애드혹 네트워크 내에서 네트워크의 대역폭을 낭비하고 많은 배터리를 소모해서 비효율적이다. 본 논문에서는 인터넷 게이트웨이를 중심으로 한 효율적인 주소설정 방법을 제안한다. 본 논문에서 제안하는 방법은 노드에서의 주소 설정 패킷을 유니캐스트 방식으로 전송하여 네트워크 트래픽을 줄인다. 또한, 인터넷 게이트웨이의 주소 설정 알고리즘을 통해서 교환하는 패킷의 수를 줄여 배터리 소모를 줄이고 주소설정 시간을 감소시킨다.

• 한국국방경영분석학회지
• /
• 제33권2호
• /
• pp.87-100
• /
• 2007

IT 발전에 따른 장차전 양상은 네트워크 중심전(NCW : Network Centric Warfare)으로서 국방부는 이러한 NCW 구현을 위한 기반체계로 차세대 국방정보통신망(M-BcN : Military Broadband convergence Network)을 2008년 말까지 구축할 계획을 갖고 있다. IPv6 주소체계는 NCW의 필수 요소로 체계적으로 관리되어야 하는데 기존 연구에서는 국방 조직 구조 기반으로 계층적 설계를 했거나, 현재의 국방정보통신망 토폴로지를 기준으로 설계하여 토폴로지 구조가 상이한 M-BcN에 적용하는 것이 제한되고, 서비스망을 구분하는 필드부터 할당하여 경로 요약(route aggregation)이 비효율적이고 라우팅 정보 크기가 커지는 단점이 있었다. 본 논문에서는 M-BcN의 네트워크 토폴로지 기반으로 계층적 주소를 할당하고 서비스망 구분 필드의 위치를 조정하여 경로 요약 및 라우팅 테이블 크기를 기존 연구보다 효율적으로 개선했으며, 네트워크 시뮬레이션 프로그램(OPNET 12.0)으로 검증하였다.

• 한국산학기술학회논문지
• /
• 제15권10호
• /
• pp.6310-6316
• /
• 2014

인터넷 사용자 및 스마트 디바이스의 증가로 네트워크 보안의 중요성이 점차적으로 커지고 있다. 네트워크 보안의 세부기술들은 방화벽, IPS, DDoS차단시스템, UTM, VPN, 네트워크 접근제어시스템, 무선네트워크보안, 모바일보안, 망분리 등으로 구성된다. 현재 하드웨어 인프라는 이미 IPv6를 위한 기능을 지원하고 있지만 IPv6 기반 서비스의 제공은 미진하여 대부분의 보안제품들은 IPv4에서 동작하고 있다. 그러므로 본 논문에서는 IPv6를 지원하는 보안 기술인 네트워크 접근제어기능을 설계하고 이를 위해 필수적으로 요구되는 IPv6 단말의 탐색, 차단/격리 그리고 128bit IPv6 주소의 효율적인 관리를 위한 도메인자동 할당 기능을 설계 및 구현하였다. 이를 위해 KISA에서 실제 구축한 IPv6 환경에서 보편적 단말들에 적용이 가능하도록 구현하였다. 결과적으로 보편적으로 사용하고 있는 IPv6 장비들에 대해서 유 무선 호스트 검출, 차단, 격리 및 도메인 할당이 정상적으로 동작하는 것을 확인할 수 있었다.

• 한국정보처리학회논문지
• /
• 제7권11S호
• /
• pp.3613-3622
• /
• 2000

본 논문은 현재의 인터넷에서 IPv6 기반의 차세대 인터넷으로 진화하기 위한 연구 결과를 기술한다. IPv6 기반의 차세대 인터넷을 도입하기 위한 요구사항들을 분석하고, 이를 기반으로 기존 IPv4와 호환을 고려한 단계별 IPv6 도입 전략 개발, 본격적인 IPv6 도입 시 외국의 기술력에 의해 기술 피해 및 종속화를 막기 위한 핵심 기술 선정, 신규인터넷기관, ISP들이 IPv6 망을 단계별로 구축, 운용할 수 있도록 하기 위한 망 구축, 진화 방안, IPv6 공식주소의 체계 및 할당 방안, IPv6 관련 국제활동 강화 등을 포함하는 국내에서 IPv6 진화를 위해 필요한 내용들을 제안한다.

• 전자공학회지
• /
• 제33권8호
• /
• pp.52-62
• /
• 2006

• 정보보호학회지
• /
• 제15권3호
• /
• pp.29-39
• /
• 2005

IT839의 3대 인프라 중 하나인 IPv6 환경에서 단말의 이동성을 지원하기 위한 기술로 IETF(Internet Engineering Task Force) 표준화 기구에서는 Mobile IPv6 기술을 제안하였으며, 현재 RFC3775와 RFC3776으로 기본 스펙이 확정된 상태이다. 상기 표준 문서에 의하면 이동노드의 위치 인증을 위해 RR(Return Routability)을 사용하도록 규정되어 있으며, 이동노드와 홈에이전트 구간의 보호를 위해 IPsec 사용을 제안하고 있다. IETF 기구는 또한 이동 중인 단말이 새로운 네트워크에 접속시 수행하는 Auto-configuraton을 통한 주소 생성 과정을 안전하게 하기 위한 프로토콜로 SEND(SEcure Neighbor Discovery) 라는 프로토콜을 제안하기도 하였다. 최근에 IPv6 단말의 이동성 보안과 관련하여 주요 이슈가 되고 있는 분야는 이동노드의 Bootstrapping기술이다. 이동노드의 Bootstrapping 시에 AAA와 같은 안전한 인프라를 이용하여 인증, 위치갱신, 홈에이전트 할당, 보안연계 설정 등의 작업을 해주고자 하는 것이 이 기술의 목표이다. 본 고에서는 IPv6 환경에서 이동성 지원을 위해 현재 정의된 그리고 연구 중인 보안 프로토콜들을 살펴보고 ETRI에서 개발한 MIPv6 Bootstrapping 기술을 간단히 소개하도록 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.364-366
• /
• 2004

현재의 VPN 제품들은 단말의 IP 이동성을 지원하지 못하고 있다. 단말의 이동 시 단말은 새로운 IP 주소를 할당받게 되는데, VPN 게이트웨이는 단말이 초기에 등록한 IP 정보만을 가지고 있기 때문에 이동한 단말이 전송하는 패킷을 폐기하게 된다. 본 논문에서는 VPN 세션의 단절 없이 단말의 이동성을 지원하는 VPN 게이트웨이를 설계하고 구현하였다. 본 논문에서 설계한 VPN 게이트웨이는 IPv6 기반 네트워크에서 동작하며, 단말의 이동성을 지원찰기 위해 Mobile IPv6 기술과 VPN 기술을 통합하는 구조를 갖는다.